本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon VPC 的加密最佳實務
Amazon Virtual Private Cloud (Amazon VPC) 可協助您在已定義的虛擬網路中啟動 AWS 資源。此虛擬網路與您在自己的資料中心中操作的傳統網路相似,且具備使用 AWS可擴展基礎設施的優勢。
請考慮此服務的下列加密最佳實務:
-
使用下列其中一種方法對公司網路和 VPC 內的資訊資產與系統之間的流量進行加密:
-
AWS Site-to-Site VPN 連線
-
AWS Site-to-Site VPN 和 AWS Direct Connect 連線的組合,可提供 IPsec 加密的私有連線
-
AWS Direct Connect 支援 MAC Security (MACsec) 將資料從公司網路加密到 位置的 AWS Direct Connect 連線
-
-
在 中使用 VPC 端點 AWS PrivateLink ,將您的 VPCs 私下連接到支援的 , AWS 服務 而無需使用網際網路閘道。您可以使用 AWS Direct Connect 或 AWS VPN 服務來建立此連線。您的 VPC 與其他 服務之間的流量不會離開 AWS 網路。如需詳細資訊,請參閱AWS 服務 透過 存取 AWS PrivateLink。
-
設定安全群組規則,以僅允許來自與安全協定 (例如 HTTPS over TCP/443) 關聯的連接埠的流量。定期稽核安全群組及其規則。
